---

Amazon S3 の機能性

Amazon S3 は必要な機能に絞ってご提供しています。

• 1バイトから5テラバイトまでのデータを含むオブジェクトを書き込み、読み込み、削除できます。格納できるオブジェクトの数に制限はありません。
• 各オブジェクトはバケット内に格納され、開発者が設定した独自のキーを使わなければデータを回収することができません。
• バケットの格納先は複数あるリージョンから選択できます。待ち時間を最適化し、コストを最小限に抑えて規制用件に対応できるリージョンを選ぶことが可能です。
  Amazon S3 は、米国スタンダード、米国西部（オレゴン）、米国西部（北カリフォルニア）、欧州（アイルランド）、アジアパシフィック（シンガポール）、アジアパシフィック（東京）、南米（サンパウロ）、および GovCloud（米国）リージョンでご利用いただけます。米国スタンダードリージョンを選択した場合、自動的にネットワーク・マップを経由して北バージニアもしくは太平洋岸北西部の施設へリクエストを転送します。
• その領域に格納されたオブジェクトはお客様が他のリージョンに転送しない限り、そこに格納されたままです。例えば、欧州（アイルランド） リージョンに格納されたオブジェクトはずっと欧州リージョンにあるわけです。
• データが不正アクセスに侵されないように認証機能もついています。オブジェクトは非公式にも公式にもでき、特定のユーザーのみに権利が与えられます。
• 格納中の安全なデータのアップロード/ダウンロードやデータ暗号化のオプションが、さらなるデータ保護のために用意されています。
• スタンダード・ベースの REST および SOAP インターフェイスを使用する。これはあらゆるインターネット開発ツールキットが使えるように設計されています。
• フレキシブルに作られており、プロトコルもしくは機能層が簡単に追加できます。デフォルトのダウンロードプロトコルは HTTP です。BitTorrent™ プロトコルインターフェイスならハイスケールの配信コストをより低く抑えることができます。
• 繰り返し発生する大量削除を実行できるオプションが含まれています。
  定期的な削除の場合、事前定義された期間の後、オブジェクト一式を削除するようにルールを定義することができます。効率的な１度限りの削除の場合、単一のリクエストで最大1,000オブジェクトまでを削除することができます。
• Amazon S3 のサービスレベル利用規約に裏づけられた信頼性をご提供します。

---

データの保護

Amazon S3 へ格納されたデータはデフォルトでセキュリティに保護されています。バケットとオブジェクトの所有者のみが、自分が作成した Amazon S3 のリソースへアクセスすることができます。Amazon S3 は、複数のアクセスコントロールメカニズムだけでなく、ディスク上での安全な転送と安全な格納の両方のために暗号化をサポートしています。

Amazon S3 のデータ保護機能により、意図しないユーザーアクション、アプリケーションエラー、インフラストラクチャ障害によるデータ損失に対して、論理的・物理的の両面の障害からデータを保護することができます。PCI や HIPAA などの規制基準を遵守しなければならないお客様には、Amazon S3 のデータ保護機能を、コンプライアンス達成における全体的な戦略の一部としてご利用いただけます。

Amazon S3 が提供する様々なデータのセキュリティおよび信頼性に関する機能は下に詳細な説明があります。

Amazon S3 は、お客様のデータに誰が、どのように、いつ、どこでアクセスすることができるかをコントロールできる柔軟性を提供するいくつかのメカニズムをサポートしています。Amazon S3 は、4種類のアクセスコントロールメカニズムを提供しています: Identity and Access Management（IAM）ポリシー、アクセスコントロールリスト（ACL）、バケットポリシー、およびクエリ文字列認証です。
IAM により、複数の従業員がいる組織は、単一の AWS アカウントの下で複数のユーザーを作成・管理することができます。IAM ポリシーにより、お客様は Amazon S3 バケットやオブジェクトに対して細かく分けられたコントロールを IAM ユーザーに付与することができます。ACL を使用して、個々のオブジェクトに特定のアクセス許可を選択的に追加（付与）することができます。
Amazon S3 バケットポリシーは、単一のバケット内のオブジェクトの一部またはすべてにわたってアクセス許可を追加・拒否するのに使用することができます。クエリ文字列の認証を使用して、事前定義された期限に有効な URL を通して Amazon S3 のオブジェクトを共有することができます。

HTTPS プロトコルを使用して SSL の暗号化されたエンドポイント経由で、Amazon S3 にデータを安全にアップロード/ダウンロードすることができます。Amazon S3 ではまた、格納されているデータの暗号化における複数のオプションをご用意しています。
独自の暗号化キーを管理したい場合は、Amazon S3 の暗号化クライアントのようなクライアント暗号化ライブラリを使用して、Amazon S3 にアップロードする前にデータを暗号化することができます。または、Amazon S3 に暗号化キーの管理をまかせたい場合は、Amazon S3 のサーバー側の暗号化（SSE）を使用することができます。Amazon S3 の SSE により、オブジェクトを書き込む際に追加のリクエストヘッダーを単純に追加するだけで、アップロード時にデータを暗号化することができます。データが取得された時に、自動的に復号化が行われます。

Amazon S3 はまた、お客様の Amazon S3 リソースに対して行われたリクエストのロギングをサポートしています。それに対して行われたリクエストのアクセスログレコードを作成するように Amazon S3 バケットを設定することができます。これらのサーバーアクセスログは、バケットやその中のオブジェクトに対して行われたすべてのリクエストをキャプチャするので、これは監査目的に使用することができます。

Amazon S3 で利用できるセキュリティ機能の詳細については、Amazon S3 開発者ガイドのアクセスコントロールおよびデータの暗号化のトピックをご参照ください。Amazon S3 を含む AWS のセキュリティ概要については、Amazon Web Services: セキュリティプロセスの概要の資料をご参照ください。

Amazon S3 は、ミッションクリティカルで重要なデータストレージのための設計された、極めて堅牢なストレージインフラストラクチャです。オブジェクトは、Amazon S3 のリージョン内で、複数の施設にまたがって、複数のデバイス上で冗長的に格納されます。
堅牢性を高めるため、Amazon S3 PUT および COPY オペレーションは、複数の施設で同期をとりながらデータを格納し、その後 SUCCESS を返します。一旦格納されると、Amazon S3 は、冗長性の喪失があればすばやそれを検出して修復することによって、オブジェクトの堅牢性を維持します。
Amazon S3 は、チェックサムを用いて、格納されているデータの完全性を定期的に検証しています。破損が検出されると、冗長データを使用して修復されます。さらに Amazon S3 は、ネットワークの全トラフィックに対してチェックサムを計算し、データの格納または取得時のデータパケットの損傷を検出しています。

Amazon S3 の標準ストレージは:

• Amazon S3 サービスレベル利用規約に裏づけられています。
• 付与された1年に対して、99.999999999％の堅牢性と、99.99％の可用性を提供するよう設計されています。
• 2つの施設での同時のデータ喪失を防ぐよう設計されています。

Amazon S3 はバージョニングを通じて、さらなる保護能力提供しています。バージョニングを使用して、Amazon S3 バケットに格納されたあらゆるオブジェクトのあらゆるバージョンを、格納、取得、復元することができます。これによって、意図せぬユーザーアクションやアプリケーションの障害から、簡単に回復することができます。
デフォルトでは、リクエストは最も新しく書き込まれたバージョンを取得するようになっています。リクエストでバージョンを指定することによって、オブジェクトの旧バージョンを取得することができます。
ストレージ料金は、格納される各バージョンに対して適用されます。

低冗長化ストレージ（RSS）は、Amazon S3 内のストレージオプションです。
それほど重要でない再生可能なデータを、Amazon S3 の標準ストレージのそれよりも低レベルの冗長性で格納することにより、お客様がコストを削減できるようにするものです。どこか他の場所で堅牢に格納されているコンテンツを配信または共有するため、またはサムネイル、コード変換されたメディアもしくは簡単に再生可能なその他の加工データを格納するために、費用対効果および可用性の高いソリューションを提供します。
RRS オプションは、複数の施設の複数のデバイス上にオブジェクトを格納し、通常のディスクドライブの400倍の堅牢性を提供しますが、標準的な Amazon S3 ストレージほど何度もオブジェクトをレプリケーションするわけではないため、費用対効果が高くなっています。

低冗長化ストレージは:

• Amazon S3 サービスレベル利用規約に裏づけられています。
• 付与された1年に対して、99.99％の堅牢性と、99.99％の可用性を提供するよう設計されています。この堅牢性レベルは、オブジェクトの平均年間予測喪失率0.01％に相当します。
• 単一の施設でデータ喪失を防ぐよう設計されています。

---

価格

---

Amazon S3 の開始

Amazon S3 のご利用は簡単です。開始するには、以下を行います:

• バケットを作成してお客様のデータを格納します。お客様のバケットおよびオブジェクトが存在するリージョンを選択し、待ち時間を最適化して、コストを最小化し、規制要件を解決してください。
• オブジェクトをお客様のバケットにアップロードします。お客様のデータは堅牢に格納され、Amazon S3 サービスレベル利用規約によって裏づけられます。
• オプションで、アクセスコントロールを設定します。世界中のどこからでも、お客様のデータへのアクセス権を他者に付与することができます。

AWS Management Console を使用して簡単かつ安全に、バケットを作成し、オブジェクトをアップロードし、アクセスコントロールを設定することができます。Amazon S3 のお客様の全リソースにアクセスして管理するために、コンソールはポイント・アンド・クリック型の、ウェブベースのインターフェイスを提供します。
Amazon S3 入門ガイドには、コンソールから Amazon S3 を開始する方法について記載されています。アプリケーションの開発者は、.NET 用 AWS SDK、Java 用 AWS SDK、またはその他のプラットフォームと言語のために、様々な種類のサードパーティのライブラリを使用することができます。

---

大容量データの転送

AWS Import/Export により、転送用のポータブル記憶装置を用いて、AWS 内外への大容量データの転送を高速化できます。
AWS なら、Amazon の高速内部ネットワークを駆使し、インターネットを使うことなく、お客様のデータを直接記憶装置に転送できます。重要なデータ設定を行う場合、AWS Import/Export のほうがインターネット転送より高速ですし、自社のネットワーク環境をアップグレードするより経済的にお得な場合が多々あります。
AWS Import/Export を使用して、データをクラウドに移行し、コンテンツをカスタマーに配信して、バックアップを AWS に送信し、障害から復旧することができます。

---

一般的使用例

Amazon S3 は様々な利用要件をサポートするために使用できます。これには例えば次のものがあります。

ウェブアプリケーションからメディアファイルまで、様々なコンテンツのために、Amazon S3 は極めて堅牢で可用性の高い格納を行います。これによって、ストレージインフラストラクチャ全体をクラウドに移行して負担を減らすことができ、Amazon S3 の拡張性と従量制の料金設定を利用して、お客様の拡大するストレージニーズに対処することができます。
Amazon S3 から直接コンテンツを配信するか、または Amazon S3 をオリジンストアとして利用し、コンテンツをお客様の Amazon CloudFront エッジロケーションへ配信することができます。

簡単に再生可能、または別の場所にオリジナルコピーを格納しているコンテンツを共有する場合、Amazon S3 の低冗長化ストレージ（Reduced Redundancy Storage/RRS）の機能とコストが魅力的なソリューションとなります。例えば、社内でメディアコンテンツを格納しているが、カスタマー、チャネルパートナー、または従業員に対してアクセス的利便性を提供する必要がある場合、RSS は、このコンテンツを格納して共有するために低コストのソリューションとなります。 分析のための薬品データ、計算と価格設定のための金融データ、またはサイズ変更のための写真データを格納している場合でも、Amazon S3 は、オリジナルコンテンツを格納するための理想的な場所となります。その後計算、リサイズ、またはその他大規模な分析のために、このコンテンツを Amazon EC2 に送ることができます。
同一リージョン内のサービス間でデータを移動するためのデータ受信料金は必要ありません。それから Amazon S3 の低冗長化ストレージ機能（もちろん、Amazon S3 の標準ストレージを使用して格納することもできます）を使用して、派生的で再生可能なコンテンツを格納することができます。 Amazon S3 のソリューションは、重要なデータのバックアップとアーカイブ化のために、極めて堅牢で、拡張性があり、安全なソリューションを提供します。Amazon S3 のバージョニング機能を利用して、格納されたデータに一層の保護をかけることができます。
お客様が莫大なデータセットを保有している場合、AWS Import/Export を使用して、大容量のデータを、物理的ストレージデバイスを用いて、AWS の内外へ直接出し入れすることができます。大容量のデータを定期的バックアップのために移動する、または障害復旧シナリオのためにデータを素早く取得する上で、これは理想的です。

---

リソース

---

Amazon S3 の設計要件

Amazon S3 は高品質なインターネット・ベースの格納サービスを普及させようという考えに基づいています。これによって開発者がデータの格納方法（安全性、容量など）について悩まなくて済むわけです。現行のストレージサーバーを維持するコストに加え、自身がストレージソリューションをセットアップするための出費も不要なのです。
Amazon S3 の機能性はシンプルで強固: いかなる容量のデータも安価でしかも安全に格納でき、必要な時にいつでもデータを回収できます。
Amazon S3 があれば、開発者はデータの格納方法をあれこれ考えずに自分の作業に集中できるのです。

Amazon S3 は、以下の設計要件を満たすために作られました:

• 安全: お客様が自分のデータに誰がアクセスできるかを完全にコントロールできるインフラストラクチャを提供できる必要があります。また、お客様が転送中と格納中のデータの安全を容易に確保できる必要があります。

• 高信頼性: 最大99.999999999％の耐久性と99.99％の可用性でデータを格納します。非常に高い耐障害性を持ちます。全ての不具合はダウンタイムなしにシステムが復旧するようになっています。

• 拡張可能: Amazon S3 は格納、リクエスト回数およびユーザーの観点から拡張が可能です。無数のウェブ・スケール・アプリケーションをサポートします。利点: ノードをシステムに加えることによって、システムは可用性、速度、処理能力、容量、ロバスト性を高めることができるのです。

• 高速: Amazon S3 は高性能アプリケーションをサポートするのに十分な速度を備えています。サーバー側の待ち時間は、インターネットの待ち時間に比べれば大した問題ではありません。性能に関するあらゆる障害は、システムにノードを加えるだけで直すことができます。

• 安価: Amazon S3 は安価なハードウェア・コンポーネントで組み立てられています。すべてのハードウェアは最終的には機能しなくなりますが、これが全体のシステムに影響を与えるべきではありません。ハードウェアにとらわれることはありません。つまり Amazon がインフラ・コストを引き下げ続ければ、皆様もコスト削減が実現できるのです。

• シンプル: 高性能（拡張可能で信頼性の高い、しかも高速）で安価なストレージを作ることは簡単ではありません。あらゆるアプリケーションに対応させようとすれば、さらに難しいでしょう。でも Amazon S3 ならどちらも可能です。

設計用の強制機能があれば、Amazon S3 を1つシステムに加えるだけで Amazon の内部アプリケーションも外部の開発者のアプリケーションも両方サポートできます。これによって Amazon.com のウェブサイトを運用するのに十分な、高速で信頼性の高い性能が入手できます。その一方で、他の開発者がデータストレージのためにそれを使うこともできます。

---

使用目的と制約

このサービスの利用は、Amazon Web Services カスタマーアグリーメントによって規定されています。